
const db = require('../db/index');
const bcrypt = require('bcryptjs');

// 获取用户信息
exports.getUserInfo = (req, res) => {
  // 根据用户的 id，查询用户的基本信息
  // 注意：为了防止用户的密码泄露，需要排除 password 字段
  const sql = 'select id, username, nickname, email, user_pic from ev_users where id=?';
  // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
  db.query(sql, req.user.id, (err, results) => {
    if (err) return res.cc(err);
    // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
    if (results.length !== 1) {
      return res.cc('获取用户信息失败！')
    }
    res.send({
      status: 0,
      message: '获取用户基本信息成功！',
      data: results[0],
    })
  })
}
// 更新用户信息
exports.updateUserInfo = (req, res) => {
  const sql = 'update ev_users set ? where id=?';
  db.query(sql, [req.body, req.body.id], (err, result) => {
    if (err) res.cc(err);
    if (result.affectedRows !== 1) {
      return res.cc('修改用户基本信息失败！')
    }
    res.cc('修改用户基本信息成功！', 0)
  })
}
// 更新密码
exports.updatePassword = (req, res) => {
  const { oldPwd, newPwd } = req.body;
  const selectSql = 'select * from ev_users where id=?';
  db.query(selectSql, req.user.id, (err, results) => {
    if (err) return res.cc(err);
    if (results.length !== 1) {
      return res.cc('用户不存在！')
    }
    const updateSql = 'update ev_users set password=? where id=?';
    const compareResult = bcrypt.compareSync(oldPwd, results[0].password);
    if (!compareResult) return res.cc('原密码错误！')
    // 加密密码后保存到数据库
    const uPwd =bcrypt.hashSync(newPwd, 10);
    db.query(updateSql, [uPwd, req.user.id], (err, result) => {
      if (err) return res.cc(err);
      if (result.affectedRows !== 1) {
        return res.cc('更新密码失败！')
      }
      res.cc('更新密码成功！', 0)
    })
  })
}
// 更新头像信息
exports.updateAvatar = (req, res) => {
  const sql = 'update ev_users set user_pic=? where id=?';
  db.query(sql, [req.body.avatar, req.user.id], (err, result) => {
    if (err) return res.cc(err);
    if (result.affectedRows !== 1) {
      return res.cc('更新头像失败！')
    }
    res.cc('头像更新成功！', 0)
  })
}